コインベースは2025年5月15日に大事件を起こしました。大規模なセキュリティ侵害。数万の顧客が影響を受けました。損失は?おそらく$400 百万。彼らの歴史の中で最大のセキュリティ問題です。犯人は海外のカスタマーサービスの労働者に賄賂を渡して、敏感な顧客情報にアクセスしました。その会社は、逮捕に繋がる情報提供に対して$20 百万の報酬を提供しています。しかし、誰がそれをやったのか、またその方法については非常に口を閉ざしています。いくつかの調査、特にCoinbaseとハッカーの一人とのチャットは、予期しない何かを指し示しています - 若い英語を話すハッカーのネットワークです。これらのアウトソーシングされたカスタマーサービスオペレーションは、テクノロジー企業にとって本当のアキレス腱のようです。## アウトソーシングサービス:弱点すべてはインドのインドールにあるTaskUsセンターで始まりました。TaskUsは、海外のスタッフを使用して大手テクノロジー企業に安価なカスタマーサービスを提供するテキサス州の会社です。彼らは2025年1月にCoinbaseアカウントから226人の従業員を解雇しました。TaskUsは2017年からCoinbaseと提携しています。労働コストを削減するのには素晴らしいですが、低賃金のエージェントが贈賄のターゲットになる場合はあまり良くありません。TaskUsのスポークスマンは次のように認めました:「私たちは、2人の個人が当社のクライアントの情報に不正アクセスしていたことを発見しました。」彼らは「Coinbaseを狙った組織的な犯罪活動」を非難し、その活動は他のベンダーにも影響を与えたと述べました。タイミングは興味深いです。TaskUsのレイオフは1月に発生しました。これは、Coinbaseが12月に侵害を発見した直後です。今、ニューヨークでは集団訴訟が起こっています。顧客は激怒しています。ハッカーは他のいくつかのアウトソーシング企業にも攻撃を仕掛けたようです。それぞれから異なるデータを取得しました。盗まれた情報は、Coinbaseの暗号資産保管を直接突破するには不十分でした。賢い手段です。その代わり、犯罪者たちはそれを利用してCoinbaseのサポートスタッフになりすました。彼らは顧客に電話をかけ、デジタル資産を渡すように説得しました。これがどれほど効果的だったかは驚きです。69,000人以上の顧客がデータを漏洩されました。Coinbaseは実際にどれだけの金額が失われたのかは明言していません。## ハッカー:あなたが期待する人ではない侵害の発表後、調査官は自分がハッカーの一人だと主張する誰かと会話をしました。彼らは自らを「パフィーパーティー」と呼んでいました。セキュリティ専門家はこの人物を信頼できると判断しました。彼らはCoinbaseのセキュリティチームとのメールのスクリーンショットを共有しました。そこには元幹部のアカウントが示されていました。取引が明らかにされました。個人情報も含まれています。Coinbaseはこれが本物であることを否定していません。このハッカーは、$20 百万ビットコインの恐喝試行を示すメールを共有しました。コインベースは支払いを拒否しました。ハッカーはコインベースのCEOブライアン・アームストロングのハゲを嘲笑しました:「彼がスタイルよく世界を旅できるように、毛髪移植のスポンサーになる用意があります。」典型的な犯罪組織や政府のハッカーによる暗号通貨の大規模な強盗とは異なり、これは若者たちの仕業のようです。ティーンエイジャーや20代の若者たちです。彼らは自分たちを「Comm」または「Com」と呼んでいます。このコミュニティグループは以前にも現れました。彼らは2023年にラスベガスのオンラインカジノを襲撃しました。MGMリゾーツから$30 百万ドルを恐喝しようとしました。「彼らはビデオゲームから来て、そして現実世界に高得点を持ち込む」とCryptoforensic Investigatorsのジョシュ・クーパー・ダケットは言います。「彼らの得点は、どれだけのお金を盗んだかです。」ハッカーたちはタスクを分けました。一部はカスタマーサービスの担当者に賄賂を渡します。他の者はデータを収集します。一部は詐欺の電話を処理します。彼らはメッセージングアプリで調整します。利益を分配します。Tracelonのセルヒオ・ガルシアは、ハッカーの説明がCommの知られている手法と一致していることに気づいた。詐欺師たちは完璧な北米英語を話す。おそらくネイティブスピーカーだ。インドのTaskUsの労働者は月に約$500-700を稼いでいます。インドでは平均よりも良いですが、それでもあまり多くありません。このため、賄賂に対して脆弱になります。"明らかに、これはチェーンの中で最も弱いリンクです"とガルシアは言いました。
コインベースのデータ漏洩の内部:若いハッカーによって悪用されたカスタマーサービスセンター
コインベースは2025年5月15日に大事件を起こしました。大規模なセキュリティ侵害。数万の顧客が影響を受けました。損失は?おそらく$400 百万。彼らの歴史の中で最大のセキュリティ問題です。犯人は海外のカスタマーサービスの労働者に賄賂を渡して、敏感な顧客情報にアクセスしました。
その会社は、逮捕に繋がる情報提供に対して$20 百万の報酬を提供しています。しかし、誰がそれをやったのか、またその方法については非常に口を閉ざしています。
いくつかの調査、特にCoinbaseとハッカーの一人とのチャットは、予期しない何かを指し示しています - 若い英語を話すハッカーのネットワークです。これらのアウトソーシングされたカスタマーサービスオペレーションは、テクノロジー企業にとって本当のアキレス腱のようです。
アウトソーシングサービス:弱点
すべてはインドのインドールにあるTaskUsセンターで始まりました。TaskUsは、海外のスタッフを使用して大手テクノロジー企業に安価なカスタマーサービスを提供するテキサス州の会社です。彼らは2025年1月にCoinbaseアカウントから226人の従業員を解雇しました。
TaskUsは2017年からCoinbaseと提携しています。労働コストを削減するのには素晴らしいですが、低賃金のエージェントが贈賄のターゲットになる場合はあまり良くありません。
TaskUsのスポークスマンは次のように認めました:「私たちは、2人の個人が当社のクライアントの情報に不正アクセスしていたことを発見しました。」彼らは「Coinbaseを狙った組織的な犯罪活動」を非難し、その活動は他のベンダーにも影響を与えたと述べました。
タイミングは興味深いです。TaskUsのレイオフは1月に発生しました。これは、Coinbaseが12月に侵害を発見した直後です。今、ニューヨークでは集団訴訟が起こっています。顧客は激怒しています。
ハッカーは他のいくつかのアウトソーシング企業にも攻撃を仕掛けたようです。それぞれから異なるデータを取得しました。
盗まれた情報は、Coinbaseの暗号資産保管を直接突破するには不十分でした。賢い手段です。その代わり、犯罪者たちはそれを利用してCoinbaseのサポートスタッフになりすました。彼らは顧客に電話をかけ、デジタル資産を渡すように説得しました。これがどれほど効果的だったかは驚きです。69,000人以上の顧客がデータを漏洩されました。Coinbaseは実際にどれだけの金額が失われたのかは明言していません。
ハッカー:あなたが期待する人ではない
侵害の発表後、調査官は自分がハッカーの一人だと主張する誰かと会話をしました。彼らは自らを「パフィーパーティー」と呼んでいました。
セキュリティ専門家はこの人物を信頼できると判断しました。彼らはCoinbaseのセキュリティチームとのメールのスクリーンショットを共有しました。そこには元幹部のアカウントが示されていました。取引が明らかにされました。個人情報も含まれています。Coinbaseはこれが本物であることを否定していません。
このハッカーは、$20 百万ビットコインの恐喝試行を示すメールを共有しました。コインベースは支払いを拒否しました。ハッカーはコインベースのCEOブライアン・アームストロングのハゲを嘲笑しました:「彼がスタイルよく世界を旅できるように、毛髪移植のスポンサーになる用意があります。」
典型的な犯罪組織や政府のハッカーによる暗号通貨の大規模な強盗とは異なり、これは若者たちの仕業のようです。ティーンエイジャーや20代の若者たちです。彼らは自分たちを「Comm」または「Com」と呼んでいます。
このコミュニティグループは以前にも現れました。彼らは2023年にラスベガスのオンラインカジノを襲撃しました。MGMリゾーツから$30 百万ドルを恐喝しようとしました。
「彼らはビデオゲームから来て、そして現実世界に高得点を持ち込む」とCryptoforensic Investigatorsのジョシュ・クーパー・ダケットは言います。「彼らの得点は、どれだけのお金を盗んだかです。」
ハッカーたちはタスクを分けました。一部はカスタマーサービスの担当者に賄賂を渡します。他の者はデータを収集します。一部は詐欺の電話を処理します。彼らはメッセージングアプリで調整します。利益を分配します。
Tracelonのセルヒオ・ガルシアは、ハッカーの説明がCommの知られている手法と一致していることに気づいた。詐欺師たちは完璧な北米英語を話す。おそらくネイティブスピーカーだ。
インドのTaskUsの労働者は月に約$500-700を稼いでいます。インドでは平均よりも良いですが、それでもあまり多くありません。このため、賄賂に対して脆弱になります。"明らかに、これはチェーンの中で最も弱いリンクです"とガルシアは言いました。